linux配置dns服务器配置命令

linux配置dns服务器配置命令

Linux系统的DNS服务器怎么配置，配置命令有哪些?下面跟我一起来了解一下吧!

一、实验目的

熟悉Linux系统中DNS服务器的配置方法。理解配置过程的基本步骤的作用。

二、实验任务

(1)建立正向搜索区域，为网络个台服务器建立主机记录、别名记录。为网络建立邮件交换器记录。使得客户机能够根据服务器主机域名搜索出其IP地址。

(2)建立反向搜索区域，为网络个台服务器建立反向记录，使得客户机能够根据服务器主机IP地址搜索出其域名。

三、实验内容

1)DNS服务器配置的主要步骤：

首先在桌面右击，选择【新建终端】

1. 查看系统中是否已经安装了DNS服务器程序BIND，命令如下：

[root@libl root]#rpm –qa |grep bind(对照书本查看,一般都会有安装的。)

2、用命令直接启动dns服务器，命令如下：[root@libl root]# service named start

3、编辑主配置文件/etc/named.conf，主要是添加正向解析和反向解析，文件内容如下：

// generated by named-bootconf.pl

options {

directory "/var/named"

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53

}

//

// a caching only nameserver config

//

Controls {

Inet 127.0.0.1 allow { localhost} keys {rndckey}

}

zone "." IN {

type hint

file "named.ca"//用来指定具体存放DNS记录的文件

}

zone "localhost" IN { //用来指定具体存放DNS记录的文件

type master

file " localhost.zone"

allow-update { none }

}

zone "0.0.127.in-addr.arpa" IN { //定义一个IP为127.0.0.* 的反向解析

type master

file "named.local"

allow-update { none }

}

zone "test.com" IN { //指定一个域名为test.com的`正向解析

type master

file "test.com.zone"

}

zone "173.168.192.in-addr.arpa" IN { //定义一个IP为192.168.173.* 的反向解析

type master

file "173.168.192.in-addr.arpa .zone"

}

Include “/etc/rndc.key”

4、配置正向解析文件

正向解析是根据域名得到其IP地址。编辑正向解析文件/var/named/test.com.zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510// 系列号，其值通常设置为日期。

28800//刷新时间

7200//重试

604800//过期

86400//生存时间

)

IN NS dns

@ IN MX 1 mail

dns IN A 192.168.173.66

www IN A 192.168.173.65

mail IN A 192.168.173.67

ftp IN CNAME www.test.com

5、配置反向解析文件

反向解析文件提供IP地址查询相应 DNS主机名。编辑反向解析文件/var/named/173.168.192.in-addr.arpa .zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510//

28800

7200

604800

86400

)

IN NS dns.tes.com.

66 IN PTR dns.test.com.

65 IN PTR www.test.com.

67 IN PTR mail.test.com.

6、接下来重启dns服务器，命令如下：[root@libl root]# service named restart

7、设置dns客户端。

对于windows2003环境系的dns客户端，使IP地址设为静态设置，其地址为192.168.173.65，子网掩码为 255.255.255.0，默认网关为192.168.173.254，首先DNS服务器(p)为192.168.173.66

8、测试DNS服务器。

1)在桌面的【开始】那点击后又点击【运行】

2)在d出的面板上输入“cmd”后就出现【命令提示符】下输入“ping dns.test.com”查看正向解析是否成功，接着再输入“ping 192.168.173.66”查看反向解析直接启动DHCP服务器，是否成功。若不成功，则在linux系统的配置dns服务器的机上的【新建终端】上先启动dns服务器，接着再查看正反向解析文件有没有建立好，命令如下：[root@ root]# named –g

第一步，选择最好的NTP服务地址 具体命令为ntpdate -q IP地址或域名广东地区NTP优选结果如下： ①time4.cloud.tencent.com ②server time.asia.apple.com ③server cn.ntp.org.cn ④server ntp.aliyun.com ⑤server cn.pool.ntp.org 检查BIOS主板时间的命令 hwclock -r NTP服务启停命令 sudo systemctl start/stop ntpd 检查查看ntp服务器有无和上层ntp连通 ntpstat 查看ntp服务器与上层ntp的状态 ntpq -pn===server选项格式=== server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ] 其中host是上层NTP服务器的IP地址或域名，随后所跟的参数解释如下所示： ◆ key： 表示所有发往服务器的报文包含有秘钥加密的认证信息，n是32位的整数，表示秘钥号。 ◆ version： 表示发往上层服务器的报文使用的版本号，n默认是3，可以是1或者2。 ◆ prefer： 如果有多个server选项，具有该参数的服务器优先使用。 ◆ mode： 指定数据报文mode字段的值。 ◆ minpoll： 指定与查询该服务器的最小时间间隔为2的n次方秒，n默认为6，范围为4-14。 ◆ maxpoll：  指定与查询该服务器的最大时间间隔为2的n次方秒，n默认为10，范围为4-14。 ◆ iburst： 当初始同步请求时，采用突发方式接连发送8个报文，时间间隔为2秒。===同步硬件时钟=== ntp服务，默认只会同步系统时间。 如果想要让ntp同时同步硬件时间，可以设置/etc/sysconfig/ntpd文件， 在/etc/sysconfig/ntpd文件中，添加【SYNC_HWCLOCK=yes】这样，就可以让硬件时间与系统时间一起同步。 允许BIOS与系统时间同步，也可以通过hwclock -w 命令。 hwclock命令用来查询和设置硬件时钟。 hwclock -r 读取并打印硬件时钟 hwclock -s 将硬件时钟同步到系统时钟 hwclock -w  将系统时钟同步到硬件时钟 系统时钟与硬件时钟 在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备，也就是通常可在BIOS画面设定的时钟。系统时钟则是指kernel中的时钟。当Linux启动时，系统时钟会去读取硬件时钟的设定，之后系统时钟即独立运作。所有Linux相关指令与函数都是读取系统时钟的设定。 参考文档： Linux服务器NTP客户端配置——https://www.cnblogs.com/paul8339/p/10059364.html NTP服务、客户端配置详解——https://blog.51cto.com/u_11392081/1784080

---